Chromium Stable PPA (여기서 : ppa : chromium-daily / stable)는 Chromium Team (https://launchpad.net/~chromium-team)에서 관리합니다. 이것이 "Google"Chromium 개발자라고 생각합니까? 그렇다면이 PPA가 매우 안전하고 신뢰할 수 있다고 가정합니다.
그러나 관리자의 신원을 확인하기 위해 수행해야 할 구체적인 절차 나 조사 방법이 있습니까? 내가 이해했거나 최소한 읽은대로 누구나 "Chromium Team"PPA를 만들 수 있습니다. 안전과 보안을 위해 PPA 관리자, 특히 Google 또는 Mozilla와 같은 "큰 이름"관리자의 신원을 확인하는 방법을 배우고 싶습니다.
답변:
Launchpad의 "Chromium Team"은 Google 개발자가 아닌 Ubuntu 개발자입니다 (Google Chromium에서 일하는 사람 제외). 팀 멤버십을 보면이를 확인할 수 있습니다.
팀에서 업스트림 관리자가 활동 중인지 확인하는 방법은 이름 (또는 전자 메일 주소)을 인식하는지 확인하는 것입니다. 우분투 개발자들이 일반적으로 말하는 업스트림과 함께 작업하는 Mozilla 및 Chrome과 같은 대규모 프로젝트의 경우 나는 그들을 신뢰합니다.
예를 들어 Firefox PPA를 실행하는 팀은 배포판에서 Firefox를 유지 관리하는 팀과 동일하며 Chromium PPA를 유지 관리하는 팀도 배포판에서 Chromium을 유지 관리하는 팀과 동일합니다.
PPA가 어떻게 "신뢰할 수있는"것인지 판단 할 수있는 방법은 없습니다 (대부분의 사람들은 기본적으로 PPA를 신뢰하지 않는 것이 좋습니다). 업스트림 에서 PPA가 신뢰할 수있는 것으로 명시 적으로 언급되지 않은 경우 (XBMC가 해당 링크에서 PPA를 권장하는 방법 참조) PPA가 얼마나 "공식적인"지 알 수있는 실제적인 방법은 없습니다 . 오픈 트러스트에서 모든 것이 이루어지기 때문에 오픈 소스에서는 행동에 따라 사람들이 얻는 것입니다. 예를 들어 모질라에서 브라우저를 작성하는 사람을 신뢰하고, 우분투 개발자 인 사람이 모두 피어 리뷰 모델을 가지고 있기 때문에이를 제대로 패키징 할 것을 신뢰합니다.
개별 PPA는 또 다른 문제이며, 아무것도 깨지 않을 것이라는 보장은 없지만 모든 PPA가 자동으로 나쁘다는 것을 의미하지는 않습니다. Chris는이 답변에서 PPA 보안에 대해 약간 이야기합니다.